Partager via

Utilisation des listes de révocation

  • Article

[La fonctionnalité associée à cette page, le Kit de développement logiciel (SDK) Windows Media Format 11, est une fonctionnalité héritée. Il a été remplacé par lecteur source et enregistreur récepteur. Le lecteur source et l’enregistreur récepteur ont été optimisés pour Windows 10 et Windows 11. Microsoft recommande vivement que le nouveau code utilise le lecteur source et l’enregistreur récepteur au lieu du Kit de développement logiciel (SDK) Windows Media Format 11, lorsque cela est possible. Microsoft suggère que le code existant qui utilise les API héritées soit réécrit pour utiliser les nouvelles API si possible.]

Pour répondre aux violations de la sécurité et pour s’assurer que les applications de lecteur connues pour être endommagées ou compromises ne peuvent pas lire ou utiliser des fichiers protégés, chaque licence émise contient une liste de révocation. Une liste de révocation contient les certificats d’application de toutes les applications de lecteur connues pour être endommagées ou endommagées. Lorsqu’une nouvelle licence est reçue, le composant DRM de l’application lecteur recherche une liste de révocation. Si l’un d’eux est plus récent que celui actuellement sur l’ordinateur, la liste la plus récente est stockée. La prochaine fois que le consommateur lit un fichier ASF protégé, le composant DRM compare l’application de lecteur à la liste de révocation. Si l’application de lecteur est révoquée, le composant DRM envoie un message d’erreur à l’application.

Les applications de lecteur peuvent recevoir un message d’erreur de révocation dans les scénarios suivants :

  • Le message d’erreur est reçu après que l’application appelle la méthode IWMDRMReader::AcquireLicense pour un fichier protégé. L’appel échoue avec le code HRESULT NS_E_DRM_APPCERT_REVOKED, qui est fourni à la fonction de rappel OnStatus avec WMT_ACQUIRE_LICENSE status. Si ce code HRESULT est ignoré, les erreurs continuent de se produire.
  • Le message d’erreur est reçu lorsque l’application crée le lecteur avec DRM et appelle la méthode IWMReader::Open pour un fichier protégé. L’appel échoue avec le code HRESULT NS_E_DRM_APPCERT_REVOKED, qui est fourni à la méthode de rappel IWMStatusCallback::OnStatus avec WMT_OPENED status. Lorsqu’une application de lecteur reçoit ce message d’erreur, l’application doit avertir les utilisateurs finaux et leur fournir un moyen de restaurer les fonctionnalités de leur lecteur. Par exemple, l’application peut ouvrir une URL où les utilisateurs finaux peuvent télécharger une mise à niveau pour l’application compromise.

Note La gestion des droits numériques n’est pas prise en charge par la version x64 de ce Kit de développement logiciel (SDK).

Fonctionnalités de gestion des droits numériques

Gestion des événements d’acquisition de licences